Table of Contents

émulateur IOS cisco

GNS3

GNS3 est un émulateur d'IOS Cisco ; c'est un logiciel libre basé sur dynamips, qui ajoute une interface de création de lab/topologie. Il est gratuit mais ne fourni pas les binaires d'IOS (il faut les télécharger sur cisco.com, avec un compte CCO par exemple).

Il permet de travailler les certifications Cisco (CCNA, CCNP) ou des architectures avant de les mettre en place (tout le monde n'a pas la possibilité de maquetter avec du vrai matériel !).

Configuration

Binaires IOS

Pour créer une topologie il faut commencer par ajouter les binaires d'IOS dont on va se servir. Pour cela on renseigne, pour chaque modèle de routeur que l'on veut utiliser, le chemin vers l'image IOS.

Par exemple pour un 3640 :

Créer un lab de switching

GNS3 ne permet d'émuler que des routeurs purs (ils ne font pas de niveau 2 comme les switchs multilayer de type Catalyst par exemple) et pas de commutateur Cisco. Du coup on ne peut pas (en théorie) travailler les labs BCMSN (switching avancé), le spanning-tree, etc…

Pour bypasser cette limitation, l'astuce consiste à utiliser une image de c36x0 et à lui ajouter un module de switching (source : blindhog) :

Les commandes de configuration sont légèrement différentes de celles utilisées sur les Cisco Catalyst :

! créer un vlan (niveau 2)
# vlan database
(vlan)# vlan 50 name vlan_50
(vlan)# exit
 
# show vlan-switch
 
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/0, Fa0/2, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15
50   test_v50                         active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active
 
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
50   enet  100050     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        ibm  -        0      0
 
! on peut également créer des interface virtuelle (SVI) comme sur les Catalyst :
(config)# interface vlan50
(config-if)# description Vlan 50 - niveau 3
(config-if)# ip address 10.0.0.1 255.255.255.0

Doc Cisco de configuration des EtherSwitch : http://www.cisco.com/en/US/docs/ios/lanswitch/configuration/guide/lsw_enet_switch_net_external_docbase_0900e4b18090920b_4container_external_docbase_0900e4b18096f791.html

Sauvegarder les configurations des routeurs

Lorsqu'on sauvegarde un projet, GNS3 ne sauve que la topologie et on perd la configuration des routeurs. Pour qu'il gère les fichiers de conf, il faut créer le projet en cochant l'option “Export router configuration files”.

Pour un projet déjà existant, il faut l'ouvrir, puis menu “File/New Project” ; Saisir un nom de projet et cocher “Export router configuration files”. “Do you want to apply the project settings to the current topology? (can take some time)” > Yes.

GNS3 va créer un répertoire “*_configs” du même nom que le projet contenant les configurations.

Brancher un PC sur le lab

Utiliser le SDM

Pour utiliser le SDM il faut procéder ainsi :

Carte Ethernet Loopback0:

      Suffixe DNS propre à la connexion :
      Description . . . . . . . . . . . : Carte de bouclage Microsoft
      Adresse physique . . . . . . . . .: 02-00-4C-XXXXXX
      DHCP activé. . . . . . . . . . . : Non
      Adresse IP. . . . . . . . . . . . : 10.133.0.1
      Masque de sous-réseau . . . . . . : 255.255.255.0
      Passerelle par défaut . . . . . . : 10.133.0.254

Lorsqu'on créé un nuage avec la dernière version on doit choisir sur quelle interface réseau du PC hôte le relier ⇒ la loopback

Valider la connectivité entre le PC et le routeur émuler sous GNS3 :

ping 10.133.0.254
ping 10.133.0.1

Créer un utilisteur avec le privilège 15

username sdm privilege 15 secret sdm

Activer le SSH/les ligne vty :

line vty 0 4
 login local

Liens